Политики безопасности домена: пароли

[Eugene_VN]

Политики домена: срок действия пароля

Привет.

Такая проблема - на контроллере домена установил срок действия паролей пользователей 3 месяца. Затем отменил (юзеры были очень недовольны, а ничего не изменилось: так же через 3 месяца выдается предупреждение, и юзер отключается.
Где еще нужно подправить?

 

[Serg_G]

У самого была такая "проблемма", решил с помощью GPO на DC (Win2003). Там в Default Domain Policy\Windows Settings\Security Settings\Account Policy/Password Policy сбросил Maximum password age, Minimum password age, Enforce password history в disabled.

 

[Eugene_VN]

У меня Win2000; а сделал я то же самое, только, по-моему, password history не трогал. После праздников съезжу проверю.
А эти настройки применяются к текущим паролям? Т.е., если у юзера выдается предупреждение, что осталось 3 дня, а я поменял политики - предупреждение снимается?

 

[Serg_G]

Привет.

Password history - не влияет на срок действия пароля (случайно паписал то как установлено у меня), этот параметр задает кол-во паролей которые запоминаются и при смене пароля нельзя будет их ввести снова.

Т.е., если у юзера выдается предупреждение, что осталось 3 дня, а я поменял политики - предупреждение снимается?

У меня было так.

Есть вопрос - Есть ли еще политики кроме " Default Domain Policy", и не перекрывают ли они политику по умолчанию? Просто у меня был случай когда я создавал свои политики, сделал несколько настроек в них а когда надо было отменить, я искал некоторое время в " Default Domain Policy".

Помоему есть еще способ: Это в свойствах учетных записей пользователей поставить - "срок действия пароля неограничен".